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UN GIORNALE PER TUTTI: 


I l mondo hack è fatto di alcune cose facili e tan¬ 
te cose difficili. Scrivere di hacking non è inve¬ 
ce per nulla facile: ci sono curiosi, lettori alle pri¬ 
me armi (si fa per dire) e smanettoni per i quali il 
computer non ha segreti. Ogni articolo di Hacker 
Journal viene allora contrassegnato da un level: 
NEWBIE (per chi comincia), MIDHACKING (per chi 
c'è già dentro) e (per chi mangia 

pane e worm). 


$$ ($(#(# 


Impostazioni FreeHRCKnet 


S e già possiedi un account@hac 
kerjournal.it puoi usufruire degli 
stessi dati di username e password. 

Dati per 
la connessione 
Numero telefonico per 
la connessione: 7020005073 

Username: la tua email 
(nome@hackerjournal.it) 


Password: la tua password 

Altri servizi 

Server SMTP: smtp.hackerjournal.it 

Server P0P3: 

pop3.hackerjournal.it 

Server NNTP: news.hackerjournal.it 
Server FTP: 

ftp.panservice.it 


P op3 e Smtp da utilizzare per l'e- 
mail di hackerjournal.it. Se pre¬ 
ferisci consultare l’e-mail tramite il 
tuo Client di posta elettronica (Out¬ 
look, Eudora, ecc...), ti ricordiamo i 
seguenti parametri da impostare: 

pop: pnp3.hackerjournal.it 

• 

SMTP: Devi usare j parametri 
che stai attualmente utilizzando 


per la tua connessione ad Inter¬ 
net. 

• % 

Se per esempio utilizzi libero inseri¬ 
sci smtp.libero.it, se usi Tin 
mail.tin.it e se usi la nostra connes¬ 
sione usa smtp.hackerjournal.it. 

Importante: come username devi 
inserire l’indirizzo di posta com¬ 
pleto e non solo il suffisso. 


Assistenza tecnica: 

info@hackerjournal.it 

Ricordiamo che l’e-mail si attiverà 
quando riceverà il primo messa- 
gio... quindi per attivarla basta 
mandare un e-mail al vostro indiriz¬ 
zo @hackerjournal.it 



Jluoua Password! 


Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troveremo arretrati, 
sfondi, informazioni e approfondimenti in¬ 
teressanti, Con alcuni browser, può capita¬ 
re di dover inserire due volte gli stessi co¬ 
dici. Non fermiamoci al primo tentativo! 

f USER: nul87j 


Account di posta elettronica 


Impostazioni posta elettronica Internet (POP3) 

Tutte le sedenti Impostazioni sono necessarie per il funzionamento dell'acoxnt di posta 
elettronica. 



Informazioni utente 


Nome: 


Informazioni server 


Redazione Hacker Jxrnal Server posta n arrivo (P0P3): jxjp3.hadcer_cunal.it 

Indirizzo posta redazione®hackerjoumal. Server posta in uscita (SMTP): smtp.hackercxxnal.it 
elettronica: 


Informazioni accesso 


Prova impostazioni 


Nnmp utente- . . , Dopo aver immesso le riformazioni rchieste. e 

Nome utente. redazione®hacker)ounal. prQy , e raccount scegliendo d petente 

Password: .V.I In basso. È necessaria la connessione di rete. 


@ Memorizza password 

Q] Accedi con autenticazione password 
di protezione (SPA) 



Prova impostazioni accoint... 


Altre impostaztT’... 


< Indietro Avanti > 


Amelia 


[ PASS: GGBB 

ÌK- „ .... ri 
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SMEMBRIAMO OGGETTI CON DENTRO.» QUALCHE CONTRADDIZIONE 


Vorrei scrivere questa maiI mosso da quelli che ritengo dei modi 
sbagliati di affrontare delle faccende.esempio... in un numero 
scorso (non ricordo quale) viene fatta una critica a microsoft per 
il fatto che "Grazie alla taglia di quest'ultima" viene catturato in 
germania l'autore di Sasser... sembra una cosa da far west, è 
vero ma leggendo ci sì rende conto di come quasi si voglia 
difendere questa persona... un ragazzo si di 18 anni ma che ha 
creato un bel po’ di danni con il suo operato facendo perdere 
tempo e denaro a migliaia di persone... me compreso... cioè, 
okay che siamo in internet e tutto è senza regole ma questa per¬ 
sona è un vero delinquente.non si può negare!! I mezzi di infor¬ 
mazione hanno reso facile questo purtroppo. Trovo lodevole il 
fatto di HJ di smembrare qualsiasi argomento che parli di qual¬ 
che oggetto che contenga differenze di potenziale in qualche sua 
parte .,. però trovo sbagliata la posizione che assumete rispetto 
al mondo che ci circonda. Si cerca (ad es.) in tutti ì modi di pro¬ 
teggere il P2P quando ognuno di noi sa 
benissimo che il 99,99% delle volte che 
viene usato è per passarsi roba piratata... 
evviva il condividere ma anche questo è 
un vero furto... io lo faccio a volte, ma non 
dico che se tutti vogliono condividere allo¬ 
ra è giusto perché mi fa comodo... il fatto 
di non dare a un autore di qualsiasi cosa 
niente in cambio del suo lavoro mi dispia¬ 
ce dirlo ma è proprio un furto, anche se 
non è quel famoso piatto di pasta che. o lo 
mangio io o lo mangi tu, non si può fare 
niente purtroppo. Stessa cosa per l'atteg¬ 
giamento volto a-una-certa-societa-di- 
redmond-di-cui-non-faro-il-nome-soft... 
non so perché tutti gli danno addosso per 
quello che fa (cioè fare affari, non si può 
dire che Zio Bill non sia un vincente :-( - 
purtroppo ne sa non si può negare - e con¬ 
tinuano a usare Windows, boh deve essere il fatto che per natu¬ 
ra bisogna sempre e in ogni caso dare addosso alle persone con 
più influenza di noi. 

Tutti dicono Win pieno di bug ma su internet per ogni tre exploit 
di win ce n'è sicuramente uno per linux... Linus Torvald diceva 
"Windows continuerà ad essere per linux quello che è sempre 
stato: un non-problema" della serie: Viva Topen source ma non 
è alla portata di tutti" Insomma il senso di questa missiva? 
Occupiamoci di Studiare ciò che ci circonda senza giudicare, che 
non siamo certo persone in grado di farlo... questo secondo me 


è un hacker... uno che sa e vuole sapere al massimo di un qual¬ 
che argomento... poi le sue idee "politiche" su da che parte stare 
se le fa lui ,non le passa certo ad altri come ogni tanto (perdo¬ 
natemi:-) ) fate un po’voi... del resto gran bella rivista... una (o 
forse Tunica) delle poche serie in edicola. Le persone che fanno 
casini per imporre le proprie ideologie non sono certo hackers... 
sono estremisti del C@$$o. Mi piacerebbe mettere la mia mail 
lemorragia@yahoo.it per discuterne e vedere quanti mailbom- 
bing mi arrivano... giusto per confermare le due righe di sopra. 
Qua si segue sempre con attenzione 

L'Emorragìa 

Ecco smembrato anche “L’Emorragia” che, secondo noi, ha 
messo non poca carne al fuoco! Risposte? In linea generale 
non ne daremo, e lasciamo ai lettori un civile e pacato con¬ 
fronto con le idee di tutti e di ciascuno. Solo due cose: tutti 
contro Microsoft e zio Bill? Verso la per¬ 
sona, assolutamente nulla. Verso i pro¬ 
dotti che si sono imposti come unica 
soluzione... stiamo ai fatti. Il 90 % (forse 
più) dei malware in circolazione esiste 
perché un brodo di coltura ne permette 
l'esistenza: Windows, per intenderci. 
Apprezzeremmo molto di più che i 
“generosi" slanci per frenare il fenome¬ 
no e le immense ricchezze di una socie¬ 
tà con decine di migliaia di dipendenti 
(per questo Zio Bill andrà comunque in 
paradiso: c’è chi può sfamarsi anche tra¬ 
mite lui... ;) ) fossero indirizzati a 
costruire sistemi in modo strutturalmen¬ 
te differente, come altri hanno dimostra¬ 
to di saper fare, e quindi a prova di ten¬ 
tazioni d’attacco. Hai ragione da vende¬ 
re quando dici che non si può imporre la 
propria ideologia a nessuno. Ma questo non vuole dire che 
non si debba commentare nulla. Semplicemente si esprime 
un proprio parere a fronte di fatti accaduti e di un punto di 
vista che ciascuno di noi ha acquisito per storia, esperienza, 
tradizione e chi più ne ha... 

Dopodiché la bontà di una posizione (o viceversa la sua 
assurdità) convincerà anche altri a seguirla (o viceversa a rin¬ 
negarla). Quindi: hacking a tutto spiano! Nel senso di studia¬ 
re, curiosare, conoscere, capire, giudicare (perché no?), ma 
non imporre. Sarebbe fanatismo. 
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ESPLOSIONI INTESTINALI! 

Ciao a tutti! 

Ho preso al volo la sfida di Giuliano 
per i googiewhack con due parole 
consecutive e questi sono i risultati: 
"anatra legnosa” "black berlusca" 
"pioggia acquosa” "rotto gatto” 
"urbani’s show” "decreto assassino” 
"esplosioni intestinali”. 

Ok. ho dedicato 15 minuti della mia 
vita a questo nuovo passatempo. 
Grazie 

Angelo 


Sotto con i Googiewhack! Ma non 
dimentichiamoci anche gli altri 
motori di ricerca... ;) 



SYMANTEC IN-SECURITY? 

Carissimi, ho letto con grande soddi¬ 
sfazione il vostro articolo sul Norton 
Internet fasulla-Security. A questo pro¬ 
posito volevo segnalarvi che l'aggior¬ 
namento del 12 maggio 2004 scarica¬ 
bile col LiveUpdate, manda nel pallone 
il NIS e il Personal Firewall edizioni del 
2002, nel senso che dopo l'update il 
servizio symproxysvc.exe del 
Symantec Proxy Service, nel momen¬ 
to in cui decidi sventuratamente di 
accedere ad Internet, blocca il proces¬ 
sore impedendo di fatto la navigazio¬ 
ne. La cosa è riportata su diversi 
forum e, di fatto, sembra che l'unica 
soluzione sia quella di mettere mano 


al ripristino con¬ 
figurazione di 
sistema, giacché 
la Symantec si 
limita a consi¬ 
gliare di contat¬ 
tare telefonica¬ 
mente il servizio clienti. Alcuni utenti 
addirittura fanno sapere che l'azienda 
sostiene di non avere in programma il 
rilascio di patch perché il programma 
ormai non è più supportato! 
Considerando che dopo quasi un 
mese dall'aggiornamento incriminato 
per poter navigare devo bloccare il 
firewall (bello tenerlo lì sul desktop, 
peccato per l'icona un po' spartana) 
che, strano a dirsi, invece dovrebbe 
servire a proteggere la stessa naviga¬ 
zione, mi sono posto alcuni interroga¬ 
tivi: che senso ha aver pagato per un 
programma adesso inutilizzabile? Per 
non parlare poi di coloro che magari 
hanno acquistato il servizio di 
LiveUpdate (io per fortuna formatto il 
disco fisso almeno due volte all'anno, 
quindi la cosa non mi tocca), a cosa 
gli serve? Anche se disinstallano il 
programma e lo reinstallano poi non 
potranno nemmeno tenere aggiornato 
il firewall, rischiando di applicare nuo¬ 
vamente l'aggiornamento incriminato. 
Domanda maliziosa ma che sorge 
spontanea dal fondo del cervello: 
manovra commerciale... ? 

Daniele - LordFly 

Confermiamo: è successo anche ad 
alcune nostre macchine. Non si può 
risolvere se non aggiornando alla 
versione 2004 e sui sito c'è anche 
scritto che allo scadere dell'abbona- 
mento non verranno più rinnovati 
quelli delle vecchie versioni: l’unica 
possibilità è aggiornare il tutto all’ul¬ 
tima realease. Perdendoci circa la 
metà dell’abbonamento annuale 
(che ci scade in settembre), abbiamo 




plice nemmeno 
quello!) e siamo passati immediata¬ 
mente a ClamWin Antivirus, in licen¬ 
za GNU e perfettamente funzionante. 
E per fare contenti i nostri lettori 
abbiamo deciso di metterlo sul CD di 
Hackers Magazine che trovate in edi¬ 
cola. E non veniteci a dire che è pub¬ 
blicità occulta: puro servizio di scari¬ 
camento e di tutorial all’uso! ;) 


1 1 il 


I 


Sono riuscito a creare un computer 
utilizzando una console xbox.un vec¬ 
chio pentium 100 e un commodo- 
re64. Ho creato anche un sistema 
operativo che ho chiamato Xwhite. 
Volevo chiedervi se era possibile rice¬ 
vere i diritti di autore per questa mia 
creazione. 

mstrWhite 


Si, solo se fa anche il caffè ;) 

No, non prendertela! Siamo dei gio¬ 
cherelloni! Immaginiamo quanti 
sforzi e quante ore tu abbia perso 
sul tuo progetto. Ma rimaniamo 
interessati e incuriositi: ci vuoi spie¬ 
gare esattamente cosa intendi per 
computer, visto che ne hai usati tre 
diversi per averne uno? Attendiamo 
maggiori specifiche, più notizie, 
qualche precisazione... 




















































■ LA GUERRA 
DI TROJAN 

A ttacco a tutto campo: le polizie di tut¬ 
to il mondo sono sulle tracce dei crea¬ 
tori di virus, trojan e worm d’ogni gene¬ 
re. L’ultimo arresto della polizia taiwane- 
se è quello di Wang An-ping, un ingegne¬ 
re di trent'anni accusato di avere scritto e 
diffuso Peep, worm che ha infettato i com¬ 
puter dello stesso governo taiwanese. 
Lui si difende dicendo che non poteva pre¬ 
vedere la diffusione e il danno, ma ovvia¬ 
mente nessuno gli crede. Anche perché è 
vero che l'età dell'adolescenza sta elevan¬ 
dosi in tutto il mondo, ma se uno a tren¬ 
t'anni non ha ancora capito alcune cose, 
forse non è del tutto sano. 

Oppure non è del tutto ingenuo. Ed è esat¬ 
tamente per questo che rischia cinque 
anni di carcere. Non è il solo. In Canada 
è stato fermato un ragazzo di 16 anni, 
sospettato di avere scritto il worm Ran- 
dex. Se lo avesse fatto realmente, anche 
lui verrebbe accusato di uso fraudolento 
di computer e danni al sistema informa¬ 
tivo della Royal Canadian Mounted Poli- 
ce. Niente su cui scherzare. 



3 MICROSOFT EXPLORER: C'È TRUCCO E C'È INGANNO! □ 


A ndate con Internet Explorer 
all’indirizzo http://www.kurcza 
ba. corrVsecurityadvisories/0405132 
poc.htm e passate il mouse sopra 
l’URL www.microsoft.com. In basso 
a sinistra appare, come sempre, lo 
stesso indirizzo a cui in teoria sarete 
reindirizzati. Fate clic e... sorpresa! Vi 
trovate invece sul sito www.linux.com! 
Com’è possibile? Ovviamente sfruttan¬ 
do l’ennesima falla di Microsoft Explo¬ 
rer. È stato scoperto che una mappa 
immagine opportunamente codificata 
confonde il browser a tal punto da ren¬ 
derlo vulnerabile all'LIRL spoofing. In 
sostanza un metodo perfetto per 


mascherare un reindirizzamento anche 
all'utente più smaliziato. Provate ades¬ 
so con Opera e con qualunque altro 
browser: come passate sopra il link, in 
basso a sinistra viene svelato il trucco 
e quindi non potete cascarci. 



3 HARRY POTTER SOTTO STRETTA SORVEGLIANZA □ 


N ei cinema britannici si vedono in sala loschi figuri che gira¬ 
no con monoculari per la visione notturna, in grado di rive¬ 
lare qualunque tentativo di pirataggio del film. Le attuali tele¬ 
camere digitali, di dimensioni piccolissime e prestazioni eccezio¬ 
nali, permettono infatti di registrare praticamente al buio le scene 
sullo schermo, utilizzate poi dai pirati per creare e diffondere sul 
mercato i DVD dei film in prima visione. 

Di bassa qualità, ovviamente, ma non cosi tanto da evitare che 
migliaia di sprovveduti li acquistino. 


3 OCCHIO ALLE BANCONOTE FALSE □ 

U n telefonino con fotocamera 
integrata, un filtro sotto forma di 
carta di credito e chiunque, perfino 
alla debole luce di una lampadina di 
cortesia in auto, può controllare se 
una banconota è falsa oppure no. Lo 
propone un'azienda italiana, L.A. Tori¬ 
no srl (http://www.moneycontrolsy- 
stem. com/). È uno speciale filtro da 
tenere davanti all'obiettivo della foto¬ 
camera, integrato in una scheda del¬ 
le dimensioni di una carta telefonica. 

Uno scatto, e della banconota appaio¬ 
no solo le apposite bande di sicurezza 


3 FOTO ANCHE DAL CORDLESS □ 


S iete in camera da letto e volete invia¬ 
re una bella foto al vostro fidanzato? 

Il telefono cordless Gigaset SL740 di Sie¬ 
mens integra una fotocamera che potrete 
scaricare su Internet, per condividere gli 
scatti con chi volete. 

È il primo telefono fisso che ha questa capa¬ 
cità, mentre la privacy... la privacy? Cos’è 
la privacy? Chi ha parlato di privacy? 













































O VIETNAM? NO GRAZIE. □ 


D ibattere contro un governo 
comunista porta a spiacevoli 
conseguenze: sta emergendo solo 
ora all'attenzione del resto del mon¬ 
do che in Vietnam, da marzo di que¬ 
st’anno, per accedere agli Internet 
Café si è obbligati a esibire dei docu¬ 
menti di identificazione e la traccia di 
ogni navigazione deve essere conser¬ 
vata per almeno 30 giorni, sui server 
locali. Nguyen Minh Vinh, funzionario 
di polizia cha ha collaborato alla ste¬ 
sura delle nuove norme, ha specifica¬ 
to anche che i proprietari degli Inter¬ 
net Cafè sono obbligati a conteggiare 
il tempo speso online da ciascun uten¬ 
te e mantenere firewall e software di 
protezione sempre aggiornati, pena 
3.200 dollari di multa e processo con¬ 
seguente. Negli ultimi due anni sono 
aumentati a dismisura i cyber dissiden¬ 
ti che usano la rete per appoggiare la 
protesta contro il governo comunista. 
Nelle scorse settimane, Nguyen Vu 


Binh, un giornalista di una rivista con¬ 
siderata vicina al regime, ha dovuto 
difendersi contro una sentenza che gli 
appioppava la bellezza di 7 anni di pri¬ 
gione, essendo stato accusato di spio¬ 
naggio per aver inviato via email un 
articolo che criticava il suo governo. 



3 Wl-F! IS HOT, SECURITY IS NOT □ 

D a Los Angeles a San Francisco WiFi porterà alla possibilità di collega- 
in Toyota 4Runner, alla caccia di mento a partire da qualunque punto del 
hot spot WiFi a cui attaccarsi. Ne han- globo, ma in totale mancanza di con¬ 
no scovati tremilaseicen- trollo di “chi fa che cosa 


to, all'ottanta percento 
dei quali è stato possibi¬ 
le collegarsi perché privi 
delle piu elementari nor¬ 
me di sicurezza. Se 
andiamo avanti cosi pare 
evidente che il fenomeno 


e come". Un progresso di 
libertà o una minaccia 
alle reti interne di milioni 
di persone? Ardua rispo¬ 
sta. Attendiamo notizie 
italiane di war-driver ita¬ 
liani: chi sa, parli. 



3 PATCH SULLA'PATCH PER APPLE □ 



■ LADRI DI RAME 
BLOCCANO INTERNET 

L a vittima principale è stato il portale 
di Libero, ma ne ha risentito anche il 
nostro sito: per sei ore, mercoledì 9 giu¬ 
gno nel nord Italia è andato down il traf- 
I fico Internet, perché l'effetto ruspa non si 
è fatto sentire solo a Porta Romana in 
Milano, dove dentro un tombino un cavo 
a fibra ottica è stato reciso e bruciato. 
Questa volta però i lavori stradali non 
c'entrano niente. Sono stati dei ladri di 
cavi di rame che 
hanno pensato 
bene di portare via 
dei pezzi di cavo 
dell'alta tensione, 
rivendibili a buon 
prezzo ai rigattie¬ 
ri. e che nella foga 
(e nell'ignoranza) 
hanno scambiato 
un cavo a fibra 
ottica per un rive¬ 
stimento di un filo di rame. Le bruciature 
sono state la conseguenza di un princi¬ 
pio di incendio innescatosi per l'alta ten¬ 
sione. Perfino nel sud Italia l’effetto domi¬ 
no sul flusso dei dati si è fatto sentire e sia 
a Roma, sia a Napoli alcuni server hanno 
cessato di funzionare. Altro che attentato! 
Se basta così poco a mettere in ginocchio 
i backbone nostrani, siamo a posto. 



■ OLIMPIADI 
SENZA WI-FI 


U na patch di sicurezza che chiude le falle di una precedente patch per 
lo stesso problema. Una volta tanto non stiamo parlando di Windows, ma 
di MacOSX, che finalmente ora sembra sicurissimo e a prova di attacco. All'u¬ 
tente l’incombenza di approva¬ 
re ogni qual volta viene monta¬ 
ta l'immagine di un disco o vie¬ 
ne lanciata per la prima volta 
un'applicazione. Solo così la 
potenziale backdoor del siste¬ 
ma operativo può essere chiu¬ 
sa, perlomeno a detta di Apple. 

La società che aveva avvertito 
il problema non si pronuncia 
ancora e attende una più pro¬ 
fonda analisi per affermare che 
il buco è stato definitivamente 
chiuso. Attendiamo anche noi... 



A i giochi olimpici saranno attivi 10 
mila personal computer, 500 portati¬ 
li, 450 server Unix con Solaris a bordo, 
perché Sun è sponsor dei giochi e 400 ser¬ 
ver Windows. Ma niente Wi-Fi. Il cablag¬ 
gio senza fili è stato considerato poco sicu¬ 
ro dai responsabili dei giochi olimpici di 
Atene. Quindi anche quest'anno il tutto 
sarà cablato come in passato, con costi 
altissimi, ma con maggiore sicurezza 
rispetto a possibili intrusioni. Perlomeno 
così dicono i responsabili dell'informati¬ 
ca olimpionica. Per il CIO una minaccia 
potrebbe venire, senti senti, dagli hacker... 
Vale una pernacchia olimpionica. 



[ p 7 ) J www.hackerjournal.it ) 













































SKY CERCA RIPARO 


Non avrai altri 
canali oltre ai 
nostri: 


è passata 
all’attacco, 

ma viene 
attaccataI 


Un opportuno uso del software giusto e pare proprio che si 
riesca a insinuarsi nelle pieghe del super sicuro (ma chi mai lo 
è veramente?) standard adottato dal potente colosso di Mur¬ 
doch. Un'occhiata al sito http://www.la-cafetera.com/seca2.htm 
è solo l'inizio per un approfondimento di tutto quello che non vi 
possiamo dire, perché comunque teniamo a rispettare la lega¬ 
lità. per quanto generi, a volte, delle ingiustizie. Che non si fan¬ 
no attendere da parte di Sky stessa che sta correndo ai ripa¬ 
ri, mettendo sicuramente nei guai i pirati delle card e i guardo¬ 
ni a sbafo, ma che con la scusa della pirateria in atto di fatto blin- 
II Seca2, lo standard attuale usato dalle pay-TV è cosi meno da e monopolizza un intero settore, 
sicuro di quanto ci volevano far credere. 


V oci? Dritte? Trucchi? Chiamatele come volete, ma 
diciamo subito che non risponderemo alle richieste 
di dove e quando. Di fatto negli ultimi tempi sul web 
sono apparse pagine, poi repentinamente scompar¬ 
se, proprio in concomitanza con 290 arresti della 
Guardia di Finanza in provincia di Agrigento, relativi 
alla possibilità di vedere i programmi di Sky da parte di molti, 
avendo però un solo abbonamento. 

Chi ha orecchie per intendere... 
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Non sarà più lo sfosso: 
gli attacchi a Seca2 
costringono Skg 
a cambiaro tatto. 

Ma dio onta soffocante 
monopolio. 


La libertà 
digitale ne 
viene perfi¬ 
no compro¬ 
messa, al punto 
che i produttori di 
decoder stanno cer 
cando di mettere con le 

spalle al muro la stessa Sky. aggrappandosi all’Autorità per 
la concorrenza e citando Sky per abuso di potere. L'accu¬ 
sa: Sky sta buttando fuori dal mercato i costruttori di deco¬ 
der alternativi. 

"Qualora un utente fosse già abbonato a Sky - ha dichiarato 
l'azienda produttrice di decoder Jepssen - e in possesso di un 
decoder common interface oppure decidesse in futuro di acqui¬ 
starlo e sottoscrivere l'abbonamento, sarebbe, di fatto e in ogni 
caso, costretto a utilizzare unicamente quello fornito da Sky 
Italia, poiché non sono disponibili sul mercato moduli Cam NDS 
per Sky Italia". 

Sky ha deciso: cambia tutto. Cambia lo standard, che da 
Seca2 passa al più sicuro (fino a prova contraria, visto 
che qualche ricerca in ambienti israeliani sta ponendo 
alcuni fondati dubbi in proposito) standard NDS. E cambia 
anche i decoder: che verranno sostituiti a casa di tutti gli 
utenti abbonati a Sky. 

Cosi, con la scusa di voler 

Sky'^www^skytv.ftl'entro'fà E ADESSO COME MI COLLEGO A SKY? 

fine del 2004 Sky trasmette¬ 
rà utilizzando soltanto il 
sistema di codifica NDS e 
abbandonerà il sistema di 
codifica SECA. Attivando il 
monopolio di fatto: senza 
decoder Sky, niente pro¬ 
grammi Sky. 

Ma non solo! La programma¬ 
zione Sky aumenta di cana¬ 
li propri e vengono buttati 
fuori canali meno... ortodos¬ 
si, ma certamente liberi di 
stare sul mercato. Come 
Superpippa o Play TV, parti¬ 
colari e di settore certamen¬ 
te, ma altrettanto legittimi, 
che sono stati eliminati dai 
canali veicolati da Sky. Che, 
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Uccisi i canali sgraditi: 
finn certa per alcuni gestari 


I CASI SONO DUE: ~ 

1) SONO UN ABBONATO SKY 

DECODER GOLD BOX A N O L EO [ilo 

Mi viene fornita da Sky una smart card NDS oppure un decoder e una 
smart card NDS. in modo gratuito. 

Nel caso il mio decoder sia aggiornabile via satellite. Sky invierà a 
casa una smart card NDS con tutte le istruzioni per procedere all'ag¬ 
giornamento automatico del decoder. 

Nel caso il mio decoder non sia aggiornabile via satellite, Sky invie¬ 
rà a casa un nuovo decoder e una smart card NDS. Il decoder Gold 
Box e la relativa smart card li potrò utilizzare per la ricezione dei 
canali digitali in chiaro via satellite. 


Sky mi fornirà un decoder e una smart card NDS in comodato d'u¬ 
so gratuito. L’attuale decoder e la relativa smart card posso utiliz¬ 
zarli per la ricezione dei canali digitai n chiaro via satellite. 


nella situazione italiana del¬ 
la TV satellitare, significa la 
certezza di scomparire qua¬ 
si totalmente. Da qui anche 
le azioni dei singoli gestori 
contro Sky. per ora cadute in 
un nulla di fatto. 

L'Autorità garante della con¬ 
correnza e del mercato 
(www.agcm.it) sta studiando 
il caso. Nel frattempo tra gli 
utenti serpeggia una nuova 
paura di libertà persa e sof¬ 
focante monopolio in arrivo. 
Tra i proprietari di decoder 
acquistati c'è chi inizia la pro¬ 
testa con tanto di disdetta 
all'abbonamento Sky e chi 
grida ad un nuovo attentato 
alle libertà digitali. . tà 
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Sorregge il foglio 
e lo illumina. 
Niente di meglio 
per trascrivere 
al volo un documenta 
con il portatile! 


nelle porte ilei PC 
ili oggi si può ieserire 
proprie Pi tette, e eoe solo strooieoti 
io hacker! 

loco coso abbiamo trovato 


Urgenze, Sicurezze, 
Baluardi 

Anche in mezzo al deserto sappiamo 
dove siamo, sempre ammesso di avere 


Poi Apple l'ha 
messa nei suoi Mac e il suo uso 
è improvvisamente esploso. 
Oggi non c’è computer che ne sia privo 
e soprattutto ci sono accessori per tutti i 
gusti, dall'hackeristico al completamen¬ 
te inutile ma divertente. Primo fra tutti: il 
coltellino svizzero. Chi può farne a meno, 


se sma¬ 
netta con i 

computer, o con qualsiasi altra cosa? 
Ebbene non c'è esemplare completo 
senza i suoi bei 64 o 128MB di memoria 
Flash USB (più puntatore laser). 


per 

fare lo scherzone all'amico o anche solo 
per facilitarsi il lavoro, esiste uno switch 
USB a pedale. Delcom Engineering, lo 
stesso produttore, mette a disposizione 
anche segnalatori luminosi, display digi¬ 
tali e lampade che cambiano colore 
secondo lo stato del computer. Spetta a 
noi pensarne un uso intelligente. 









ight@meil.i 


(http://www.lacie.com/it/). Non è l'im¬ 
pianto intramuscolare per 

# passare i controlli degli 
aeroporti, ma supererà 
un controllo distratto. 


Lo switch USB a pedale, 29 
dollari, http://www.delcom-eng com/ \ 
Products USBFSW.asp. 

Il sensore GPS per portatili. 89 dollari, a I 
http://store.l-f-l.com. Il diffusore di J 
essenze profumate, 38 dollari, a h 
http://usb.brando.com.hk/usbaroma- & 
pot.php. 

La FlyLight per illuminare la tastiera al V 
buio 19,99 dollari (25/30 euro in nego- ^ 
zio), http://www.kensington.com/htm 
1/1 176.html. Anche in variante-leggio 
ClipNGlow, 24.99 dollari, http://www. 
kensington.com/ html/1413.html. 

Lo ionizzatore/purificatore d'aria di Del¬ 
ta Global Crew, 20 dollari, http://usb.bran- 
do. com.hk/usbinoizer.php. E quello di 
ThinkGeek, a 29,99 dollari, http:// 
www.thinkgeek.com/gadgets/electro- 
nic/68ce/zoom/. Il ventilatore FlyFan di Ken- 
sington, 9,99 dollari, a http://www.kensing- 
ton.com/html/ 1265.html. 

Il massaggiatore da 18 dollari, a http:// 
usb.brando.com.hk/usbmassageball.php. 


Un Sano Benessere 


A volte per programmare o \ 

smanettare bisogna essere concen- 
1 trati al massimo e avere l'atmosfera \ 

ir adeguata. Tanto per cominciare, se 

dobbiamo trascrivere qualcosa di stam- E SE serue, ecco un le t tare 
pato è difficile avere meglio di un ClipN- di impronte digitali. 

Glow Kensington. Ideale per i portatili, è 
una FlyLight con un mezzo un leggio, che 

illumina il documento intanto che lo regge. tunnel carpale? Niente paura. C'è persi- 
Negli ambienti di ufficio o dove l'aria non no il massaggiatore' 
e il massimo si può attaccare all'USB uno 
ionizzatore, che filtra l'aria e la purifica. O 

anche un piccolo bruciatore per diffon- che avrebbe potuto essere dieci vol- 
dere nell'aria aromi di oli essenziali. te più lunga e non stiamo scherzando. 

rimane una domanda: ma chi fabbriche¬ 
rà un hub abbastanza capace da collega- 
Mica re tutta questa roba? :-) 
solo il PC deve avere la sua ventola! E 
quando abbiamo finito di lavorare al com¬ 
puter... spalle indolenzite? Sindrome da 


batterie... per lavori al buio, invece, dove 
non ci sono altre fonti di luce (o quando 
non vogliamo rivelarci!), è indispensabi¬ 
le la FlyLight Kensington, discreta e per¬ 
fetta per illuminare solo e soltanto la 
tastiera (parliamo per esperienza). Per 
la massima sicurezza, aiuta disporre di 
uno scanner di impronte digitali come lo 
U.are.U 4000 di DigitalPersona 
(http://www.digitalpersona.com/pro- 
ducts/sensor.html). Oppure viaggiare con 
i dati cruciali nascosti nell'...orologio, 
come il DiskGo di Edge (se ne trovano 
un po'dappertutto, dai cento euro in su) 
o i modelli LaCie da 128 e 256MB 
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Uria fresca, un bel massaggio e un po’ di luce, tutto rigorosamente USB* 
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f IL MISTERO DEL RESIDUO QUADRATICO 

L a cifratura scivola spesso nella mate¬ 
matica di alto livello, la cifratura pro¬ 
babilistica si allaccia alla nozione di resi¬ 
duo quadratico. Nello studio delle equa¬ 
zioni diofantine e nello studio dei numeri 
primi è importante sapere se un numero 
intero a è il quadrato di un intero modu¬ 
lo p. Se è così, a è un residuo quadrati¬ 
co. Per esempio. 4 A 2 modulo 9 = 7 (cioè 
7 è il resto della divisione per 9 dell'ele¬ 
vazione al quadrato. Possiamo dire in que¬ 
sto esempio che 7 è un residuo quadrati¬ 
co modulo 9. 


sicurezza, come dimostrano i prossimi 
due esempi, banali quanto basta. 


la sifratura proba miistiaa 
è un campo assai 
complicato ma 
prometterne per 
la sicurezza Pei dati e 
delle informazioni 


U n esempio interessante e 
atipico di cifratura è quella 
probabilistica, in cui un mes¬ 
saggio viene cifrato in un certo 
numero di testi in cifra possibi¬ 
li. Questo approccio è diverso 
da tutti gli altri sistemi di cifratura, che 
sono deterministici; ovvero da un singo¬ 
lo testo in chiaro deriva un singolo testo 
in cifra). In generale la sicurezza della 
cifratura probabilistica è legata alla diffi¬ 
coltà di risoluzione di un problema assai 
difficile, come per esempio ricavare i due 
numeri primi che hanno generato un 
numero intero molto grande, o procedi¬ 
menti ancora più astrusi, come quello 
basato sul residuo quadratico. 

La cifratura probabilistica consente 
di fare cosette interessanti in completa 


Testa e croce 
uia telefono 

Come si fa a giocare a testa e croce, 
giusto per avere il gioco più semplice 
possibile, se i giocatori non si possono 
vedere e non possono controllare che 
cosa ha tirato l'altro? Diciamo che Alber¬ 
to e Barbara vogliono giocare. Si metto¬ 
no d'accordo sul fatto che testa e croce 
hanno le stesse probabilità di uscire, 
dopo di che: 
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• Alberto sceglie i parametri del suo 
sistema di cifratura e li tiene segreti. 

• Alberto manda a Barbara una versio¬ 
ne cifrata di testa e una versione cifrata 
di croce. 

• Barbara sceglie uno dei due mes¬ 
saggi e lo rimanda ad Alberto. 

• Alberto rivela la sua chiave segre¬ 
ta e tutti e due possono verificare il risul¬ 
tato. Di fatto, è stata tirata una moneta in 
modo assolutamente casuale. 



Controllo 
del partne r 

| Non è per gelosia, ma per 
sicurezza. Sto veramente par¬ 
lando con chi penso o qualcuno 
sta facendo ingegneria sociale 
alle nostre spalle? 


Supponiamo che Angie e Bart 
abbiano condiviso a suo tempo 
una Chiave Segreta. Ora Angie 
vuole inviare un messaggio a Bart e 
vuole essere certa che sia proprio lui. 


• Angle genera un Valore Casuale e lo 
invia a Bart. 

• Bart cifra il Valore Casuale con la 
Chiave Segreta e lo rimanda, cifrato, ad 
Angie. 

• Angie intanto cifra anche lei Valore 
Casuale e Chiave Segreta. 

• Se il valore da lei ottenuto e quello 
che le arriva da Bart sono uguali, vuol 
dire che Bart è proprio lui (o che qualcu¬ 
no ha rubato la Chiave Segreta, ma que¬ 
sto è un altro problema). 


Se un aggressore sta spiando il dialogo 
tra Angie e Bart può intercettare Valore 
Casuale e cifratura, ma non ha idea del¬ 
la Chiave Segreta. 


Allo stesso modo. Andrea e Billie pos- 


i. 

1.3 
2.13 
3.213 
3.*213 
11.33213 
13 22*213 
23.*3*3213 
«1.3435*213 
1*2 233433213 
133 353332*213 
222 -23S2S**3213 
333 423113*3*213 
322.3414314133213 
12*3 3324133222*213 
2**3 321*252*33*3213 
3*12 5*1342**513S*213 
4321.132233*1132433213 
1*3*1 32*35131331*52*213 
14132.3**5451354442**3213 
23221.13124135541*3**3*213 
33*31.3151*2335313431133213 
34345 434434233132344322*213 


A Generare numeri 
neramente casuali 
è difficile. Soprattutto non 
è semplice accorgersi 
se sono casuali dauuero! 


sono creare e scambiarsi chiavi sicure 
utilizzando il metodo di distribuzione del¬ 
le chiavi di Diffie-Ellman: 


• Si parlano, anche in pubblico, e con¬ 
cordano un Numero Primo e un Gene¬ 
ratore del gruppo moltiplicativo Z[Nume- 
ro Primo]. 

• Ognuno dei due sceglie la sua chia¬ 
ve privata. 

• Andrea calcola Generatore elevato 
alla sua chiave segreta, modulo Nume¬ 


ro Primo, e manda il risultato a Billie. 

• Billie calcola Generatore elevato alla 
sua chiave segreta, modulo Numero Pri¬ 
mo. e manda il risultato ad Andrea. 

• Andrea e Billie calcolano la Chiave 
Segreta elevando il Generatore a ciò che 
gli arriva, modulo p. 

Un intruso può ascoltare tutte le con¬ 
versazioni in corso, ma non potrà ragio¬ 
nevolmente scoprire la Chiave Segreta. 

Per sviscerare completamente l’argo¬ 
mento si dovrebbe scendere molto più in 
dettaglio, ma le cose si fanno rapidamen¬ 
te troppo matematiche per una rivista 
come la nostra! Ma chi si è incuriosito ora 
ne sa abbastanza per approfondire... 


Nyarlathotep 

nyarlathotep@hackerjournal.lt 



A L'ideogramma 
che significa fortuna. 
Parlando di cifratura 
probabilistica e numeri 
casuali sembra appropriato! 


Q uando parliamo di generatori e gruppi moltiplicativi, funziona così. Quando un nume¬ 
ro è primo (cioè si divide solo per 1 e per se stesso), il gruppo moltiplicativo degli interi 
modulo p è ciclico e quindi possiede un generatore, che ha periodo pari al numero primo 
meno uno. 

In concreto. Prendiamo un primo, per esempio 13. Ora guardiamo le potenze di 2 modulo 13: 
24 8 3 6 12 11 9 5 10 7 1 

Dopo di che il ciclo si ripete. Questo gruppo moltiplicativo contiene dodici elementi, uno in 
meno di tredici, e il suo generatore è appunto 2. 
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bbit 

ATTERRA 


P er chi fosse atterrato su questo pianeta solo ora, 
da quattro anni a Padova si tiene Webbit 
(http://webb.it). È una fiera informatica ma anche 
un grande Lan party e una preziosa area di scambio 
di conoscenze tra aziende, organizzazioni libere, svi¬ 
luppatori open source e qualsiasi tipo di iniziativa non 
allineata all'ovvio. 

Webbit 
fa il suo 
ingrasso 
in Milano ! 


Bene: Webbit arriverà anche a 
Bari (nel prossimo ottobre). E 
intanto, il 3 e il 4 giugno, è sbar¬ 
cato a Milano presso i padiglio¬ 
ni della Fiera. 

Non è ancora il “vero” Web¬ 
bit, con la gente che dorme lì 
o meglio passa la notte alla 
Lan, i server spontanei sui quali scambiare file di ogni natura, 
le maratone di programmazione di gruppo, i contest grafici e i 


A Grande pobblico e attenzione per ano 
dei seminari so Zope. 

Nutella party. Il Webbit propriamente detto in edizione meneghi¬ 
na è previsto per il 2005, se quest’anno l'organizzazione sarà 
rimasta soddisfatta, e le premesse ci sono tutte. A Milano è 
infatti arrivato lo scambio di conoscenza, ossia i seminari. Mol¬ 
te delle organizzazioni presenti a Padova si sono ripresentate 
a Milano con gli stessi contenuti o oppure rinnovati di poco. 
Lafflusso di gente non può essere lo stesso dell’ambiente pado¬ 
vano, con gli stand aziendali e l’attrattiva della LAN nonstop. 
Ma le persone interessate ai seminari si sono rivelate in buon 
numero e l’atmosfera era più che sufficientemente animata. 
Molta gente si è ritrovata a Milano dopo essersi incontrata al 
Webbit originale e si è verificato nuovamente quel cortocircui¬ 
to tra detentori della conoscenza e persone decise a migliorar¬ 
si che è 1 '°ro succo della manifestazione. 














In preparazione all’invasione prevista 
nel 2005, arrivano le avanguardie 
dell’informatica che non dorme mai 





Sikur ezz a e LUinston Smìth 

Privacy, sicurezza, crittografia delle infrastrutture e del¬ 
le reti wireless sono state solo alcune delle certificazio¬ 
ni che, dopo i successi di Padova, sono state ripropo¬ 
ste a Milano, dalle proposte di Sikurezza.org al proget¬ 
to Winston Smith (http://www.winstonsmith.info), una del¬ 
le prime realizzazioni della privacy totale che può essere otte¬ 
nuta con le tecnologie crittografiche esistenti anche se più o 

meno nessuno lo dice 
chiaramente, tranne le 
riviste come questa. 
Winston Smith è una 
personalità virtuale, dal 
nome del protagonista 
del libro "1984" di Geor¬ 
ge Orwell, che si com¬ 
porta come un normale 
utente della rete: pub¬ 
blica un sito, manda e 
riceve posta, gestisce 
una mailing list, ma tut¬ 
to in maniera assoluta- 
mente anonima, 
riuscendo a conserva¬ 
re perfettamente intatta 
la propria privacy. 

Tra gli altri seminari 
in onda a Milano abbiamo visto tanta attenzione per la 
sicurezza ma anche per l'open source in generale, con 
tematiche quali gli strumenti open per la comunicazione, l'uso 
avanzato del sistema di gestione dei contenuti Zope. il calco- 



▲ Questo nutrito calendario 
era solo una minima parte 
del programma 
complessivo. R UJebbit c’è 
un sacco da imparare. 



lo di massa, Linux, Il 
linguaggio di scripting 
Python e anche un 
sano seminario indiriz¬ 
zato allo sviluppo dì 
Content Management 
System in linguaggio 

PHP 


Tra le cose che non 
erano da perdere per 
nessuna ragione 
spiccavano il percor¬ 
so di certificazione 
Understanding The 
Twenty Most Criticai 
Internet Security Vul- 
nerabilities, con nozioni molto interessanti sulla privacy del 
wireless e sul filtraggio della posta spazzatura, e Hacking del¬ 
la firma digitale e attacco ai contenuti della smartcard. Alcune 
casistiche. Tenuto dal mitico Kobaiashi di Sikurezza.org, è uno 
dei seminari andati in overbooking, talmente prenotato che si 
rischiava di non avere posti liberi in sala. 


Insomma, il Webbit di Milano non poteva avere la stes¬ 
sa eco di quello originale... per stavolta. Nel frattempo, 
appuntamento a Bari per il prossimo ottobre! 


Michele Campauecchiu 
michele-C@hackerjournal.it 
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Incredibile: casa c’entra il padre di "Sitai Y/om"m Mae!? 


Scopriamolo assieme 


R obert Tappan Morris Jr. figlio 
di uno dei maggiori respon¬ 
sabili dell'NCSC, il centro per 
la sicurezza informatica del- 
l’NSA (National Security 
Agency), si confronta presto 
con la cruda realtà dell'hacking leggen¬ 
do articoli e scoprendo alcune note par¬ 
ticolarmente tecniche del padre. Lo stes¬ 
so poliziotto informatico awia 
il figlio al mondo dei computer. 

I prestigiosi studi ad Harvard 
lo avvicinano ancor di più 
all'informatica e all'applicazio¬ 
ne delle conoscenze circa il 
mondo Internet e Unix. Ha la 
possibilità, piuttosto rara negli 
anni ' 80 , di possedere un com¬ 
puter tutto suo, ma soprattutto 
di poter accedere a una serie 
di strumenti top secret: raccon¬ 
ta di come abbia messo le 
mani su Enigma, la misterio¬ 
sa quanto importante macchi¬ 
na cifratrice della Seconda 
Guerra Mondiale. La passione 
per l’hacking è di difficile attri¬ 
buzione temporale. Lo stesso 
Morris Jr. non ricorda bene 
quando sentì la "voce che lo 
chiamava aM'hacking". È indubbio, 
comunque, che egli esprimesse poten¬ 
zialità enormi seduto a quel computer: 
racconta di come abbia ottenuto diritti di 
root addirittura nella rete dei Bell Labs. 
Proprio questo exploit, che a suo avviso 
fu di una semplicità disarmante, lo avvi¬ 
cinò ad approfondire meglio le problema¬ 
tiche relative alla sicurezza informatica. 
Lingresso alla Cornell University lo indus¬ 
se in seguito a cercare di capire il fun¬ 
zionamento della struttura Internet e di 


cogliere le debolezze di Unix. Decide cosi 
di mostrare al mondo, in via molto prati¬ 
ca, come ARPANET e Internet in gene¬ 
rale poggiasse su basi non proprio soli¬ 
de, come invece si voleva far credere. 
Fu cosi che nell'ottobre 1988 iniziò un 
progetto personale volto ad attaccare 
quanti più computer connessi alla rete 
mondiale senza creare danni ai sistemi. 


Lo scopo era creare un worm capace di 
autoreplicarsi in maniera veloce e in tut¬ 
te le direzioni. a 


Nasce il Great Worm 

Robert è conscio di trovarsi di fronte 
a un problema semplice: costruire un 
piccolo programma che, nascondendo¬ 
si, deve replicarsi sfruttando quelle che 
sono le debolezze di Unix. Le scoperte 


che gli sono utili sono essenzialmente 
due: la distribuzione BSD presenta qual¬ 
che problema con finger (il demone che 
risponde alle domande che arrivano dal¬ 
la rete) e sendmail (il sistema che gesti¬ 
sce la posta elettronica). Il worm, nel suo 
bootstrap, si installa sulla macchina ber¬ 
saglio e poi carica sulla stessa macchi¬ 
na il worm vero e proprio che va alla ricer¬ 
ca di password. Tali password gli sono 
utili per poter accedere a più postazioni 
possibili e nello stesso tempo deve poter¬ 
si replicare via Internet tramite sendmail 
e senza essere scoperto. 

Programmato un sistema del genere, 
Morris aggiunge il codice letale, quello 
per cui la creatura sfugge al controllo del 
creatore. La funzionalità in questione è il 
"modus infectandi" del worm: non un 
replicarsi in maniera raziocinante, ma 
secondo una cieca casualità. Pratica- 
mente le macchine, anche se già infet¬ 
tate, saturano la propria capacità di ela¬ 
borazione per rispondere al replicarsi del 
worm. 

Questo inconveniente è del tutto sotto- 
valutato da Morris Jr, che decide, nella 
notte del 2 novembre 1988, di far debut¬ 
tare la sua invenzione. Seimila compu¬ 
ter vengono attaccati, i sistemi della 
NASA subiscono infiltrazioni da parte del 
Great Worm, l'aeronautica degli Stati Uni¬ 
ti registra la sua presenza nelle proprie 
macchine. ARPANET per alcune ore col¬ 
lassa. È il panico totale. Per mettere fine 
all’azione del worm si mobilitano l'intero 
MIT e la University of Carolina. Dopo 
pochi giorni soltanto da Berkeley sem¬ 
brano giungere opportune contromisure, 
seppure temporanee. Lo stesso Morris, 
via BBS, resosi conto dei danni provoca¬ 
ti dalla sua creatura, invia messaggi con 



Internet era quasi tutta qui: 
Rrpanet alVinizio del 1977 





































consigli per bloccare il worm. Attorno 
all’argomento si scatenano i media con 
il tono di una apocalisse informatica. 

Giustizia, fama, 
e ricchezza 

Non passa molto tempo prima che 
RTM venga arrestato. 

La condanna potrebbe essere durissi¬ 
ma: 5 anni di carcere e 250mila dollari 
di multa; invece, dopo una campagna 
mediatica pro-Morris, la pena risulterà 
essere nettamente più mite. Il suo exploit 
è di importanza notevole sotto l’aspetto 
giudiziario: è la prima condanna per la 
violazione del CFAA, la legge contro la 
criminalità informatica. Inoltre, dopo tale 
hack, il governo statunitense organizza 
il CERT con lo scopo di intervenire e 
contrastare incidenti informatici di tale 
portata. Come in ogni vicenda sfuggita ai 
controllo dell'autorità qualcuno cerca 
perfino di tingerla di mistero, attribuendo- 


l iiilcd States Districi Court 

.Northtrn IH«lrkl of .New York 
VJL v. Robe ri Tappali Morti* 
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ne la vera paternità al gruppo Legion of 
Doom: i servizi segreti si mobilitano, ma 
il tutto si sfalderà come neve al sole. 
Uscito di galera, ad aspettare Robert ci 
sono, oltre che I familiari e gli amici, 


anche 49 milioni di 
dollari: la cifra per la 
quale qualche annno 
dopo venderà, all’or- 
mai famosa Yahoo!, 
un'azienda di nome 
Viaweb fondata per 
commercializzare un 
software di creazio¬ 
ne dei siti di e-com¬ 
merce. Il Lab for 
Computer Science 
del MIT gli offre un 
posto che non può 
rifiutare: cattedra di 
insegnamento. 
L'unica cosa che gli 
è stata chiesta - si 
racconta - è che non 
si faccia venire in 
mente una nuova 
idea di come mostra¬ 
re al mondo quanto debole è l’infrastrut- 
tura Internet. 

Rione Sparrow 
kikocorsentino@email.it 
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Tre anni, multa e recupera 
in comunità sociale: come diventare famosi. 
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perché in 

alcuni punti ricorda una funzione di 
hash non reversibile più che un cifra¬ 
rio a blocchi. È interessante anche il 
fatto che eviti di usare tabelle di lookup o 
S-box. 

CON IL CERVELLO 

S i paria spesso della questione della bre¬ 
vettabilità del software e dei relativi abu¬ 
si compiuti dalle aziende, che complicano 
la vita di chi sviluppa software libero Pren¬ 
dano esempio da Ascom (http:// 
www.ascom.ch). azienda svizzera che ha crea¬ 
to l'algoritmo IDEA. Lo ha brevettato, ma con¬ 
cede praticamente sempre il permesso di 
usarlo gratuitamente per uso non commer¬ 
ciale. Non sempre è questione di regole; con¬ 
ta anche l’intelligenza. 


Cifra in otto fasi. Prima di 
ogni fase e al termine dell'ultima fase 
vengono usate quattro chiavi; altre due 
chiavi vengono 
usate durante 



ogni fase. 

Il blocco di 

testo in i 

chiaro viene 
diviso in quat- „ 
tro parti, ognuna 
da 16 bit. L'algorit¬ 
mo parte da due valo¬ 
ri di 16 bit per arrivare a 
un risultato, sempre di 16 bit, 
mediante tre operazioni: addizione 
(con riporti, modulo 65.536), XOR e 
moltiplicazione. Questa avviene in 
modo particolare; in IDEA un blocco di 
16 bit tutti a zero rappresenta, per con¬ 
venzione, il numero 65.536. 

In questo modo la moltiplicazione può 
avvenire in modulo 65.537, che è un 
numero primo, ed è possibile la reversi¬ 
bilità dell’operazione. 


Descrizione di IDEH 


Prima della prima fase avvengono 
le seguenti operazioni; 


HDQHHBnouriiaml 

















H HOR V 
CHOR V 
B ROR R 
D HOR R 
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Il trucco per la decifrazione si basa sul 
fatto che in ogni fase A XOR C non cam¬ 
bia il valore ove A e C siano stati XORa- 
ti con lo stesso valore, quale che sia. Lo 
stesso vale per B e D. 


CD1 = 1/C49 (inuerso, modulo 
65.537) 

CD2 = - C50 (complemento a 2) 
CD3 = - C51 
CD4=1/C52 


aggiungendo ogni volta 6 al numero di 
ogni chiave di decifrazione e togliendo 6 
al numero di ogni chiave di cifratura: 


CD5 = C47 
CD6 = C4B 

C07 = 1/C43 
C08 = - C44 
CD9 = -C45 
CD 10 = 1/C46 



Scambiar e B e C 

Tutto quo9to va ripetuto altre sette 

usando le 

chiavi da C7 a CI 2 per la seconda fase, 
fino a quando l’ultima fase usa le chiavi 
da C43 a C48. Alla fine dell'ottava e ulti¬ 
ma fase non si scambiano B e C. 


R * C49 
B * C5D 


fl ROR C (chiamiamo il risultato X) 

B ROR D (chiamiamo il risultato Y) 

R * C5 (prendiamo il risultato come nuo- 
| vo valore di X) 

R + Y (prendiamo il risultato come nuo- 
I vo valore di Y) 

V * C6 (prendiamo il risultato come nuo- 
| vo valore di Y) 

R +Y (prendiamo il risultato come nuo- 
I vo valore di X) 



Generazione 
delle sottochiaui 


La chiama 128 iJitdi IDEA è compo- 

da 

Ci fino a C8. Le otto sottochiavi succes¬ 
sive si ottengono nello stesso modo, 
dopo uno shift circolare a sinistra di 25 
bit, e la procedura si ripete fino a quan¬ 
do non sono state derivate tutte le sotto¬ 
chiavi di cifratura. 


Fh*ci 


C + C51 


, B + C2 


0 * C52 


1 C + C3 



IO * C4 





Ijuanta e robusti 


L tunica vera debolezza possibile di IDEA 
consiste nella procedura di generazio¬ 
ne delle sottochiavi, che è regolare e quin¬ 
di passibile di attacco. Tuttavia tutti i test 
condotti sulla cifratura di IDEA hanno dato 
buoni risultati e la comunità considera que¬ 
sto algoritmo altamente sicuro. Questo è 
dovuto anche all'ingegnoso uso delle ope¬ 
razioni di addizione, moltiplicazione e XOR 
per evitare l’uso di tabelle di lookup e S-box. 
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Con fotti i ri scili e pericoli clic comporta, la mollifica del BIOS pad dare prandi soddisfazioni 



▲ Un chip che contiene 
il BIOS, su una moderna 
scheda a 64 bit. 


T utti sappiamo che il BIOS è 
essenziale al funzionamento 
del nostro computer. Li dentro 
ci sono le istruzioni che permet¬ 
tono alla nostra macchina di 
avviarsi, caricare tutto quello che 
serve per pilotare i diversi circuiti della 
scheda madre e cosi via. Un sacco di 
BIOS sono più o meno standardizzati nel 
kernel, e poi vengono personalizzati dai 
singoli produttori di schede madri che ci 
aggiungono tutto quello che a loro ser¬ 
ve. La maggior parte degli attuali BIOS 
è modulare: un po’ di codice è messo dal 
produttore, un po' dall’assemblatore del¬ 
la scheda madre e un po’... da noi. Il 
BIOS è memorizzato su una memoria 
ROM flash, che quindi può essere riscrit¬ 
ta. La dimensione di questa memoria va, 
all’incirca, dai 128 ai 512 kbyte nei casi 
più complicati. I dati sono registrati serial¬ 
mente e sono compattati, per cui non c’è 
da meravigliarsi se i driver impacchetta¬ 
ti lì dentro hanno poi una dimensione ben 
maggiore. 

Per esempio, se abbiamo una scheda 
che comprende anche i chip che pilota¬ 
no la rete locale, al BIOS va aggiunto il 
driver specifico per quella circuiteria. 

La lan-on-mainboard, abbreviata 
lom, per funzionare ha infatti 
bisogno di software che venga 
caricato fino dalla fase del PXE 
(si pronuncia "pixie") ovvero il 
Pre-Boot Execution Environ- 
ment, che prepara tutta la circui¬ 
teria al boot vero e proprio. Spes¬ 
so tra i file che vengono dati sul 
CD che normalmente correda le 
schede madri, ci sono anche questi 
driver. A volte invece no. ma forse li 
possiamo cercare su Internet. Pur¬ 
troppo capita anche che i file ci siano, ma 
non siano stati caricati nel BIOS e che 


quindi dobbiamo farlo noi. Se analizzia¬ 
mo il BIOS con un editore esadecimale, 
possiamo individuare parecchi compo¬ 
nenti software anche compressi. 

Se è cosi, alla fine della memoria riser¬ 
vata al BIOS viene messo un loader, che 
si incarica di far partire la macchina ed 
estrarre tutti i pezzi compressi metten¬ 
doli in RAM. 


m m 
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Metterci le mani 


Mettere le mani sul BIOS è certamen¬ 
te molto rischioso: se sbagliamo qual¬ 
cosa il problema può bloccare la parten¬ 
za stessa del computer e quindi dobbia¬ 
mo stare sempre attenti ad avere, da 
qualche parte, una copia esatta del con¬ 
tenuto originario del BIOS, che possia¬ 
mo tenere di backup e usare in caso di 
necessità per ripristinare il tutto. Queste 
sono operazioni da veri esperti. 

In rete ci sono parecchi strumenti, 
naturalmente, che ci possono aiutare 
in queste faccende. 

Awdflash.exe, cbrom.exe ^ 

e cbrom6.exe sono 
alcuni di 















'**♦***. 


questi. Però non possiamo dare una ricet¬ 
ta unica di utilizzo, perché naturalmente 
dipende dalla scheda madre che si pos¬ 
siede. Per le schede AMI con FAMI BIOS 
esiste uno strumento apposito: amibcp.exe. 

Dopo che è stata salvata un'immagi¬ 
ne completa del BIOS presente (ner 


go sul sito del produttore della stessa 
scheda madre, il comando 

cbrom bios.bin /d 

mostra quanto spazio è rimasto per intro¬ 
durre nuovo codice. 

Se la ROM Flash del BIOS contiene codi¬ 
ce compresso, il programma cbrom è in 
grado di comprimere e salvare in forma¬ 
to compresso il codice che vorremo 
aggiungere. Più o meno, per esempio, è 
necessario uno spazio libero compreso 
tra 8 e 20 kbyte per farci stare un driver 
di rete (ovviamente dipende dal driver). 
Nel caso ci si accorgesse che non c'è 
abbastanza spazio libero di memo¬ 
ria, si possono togliere dei driver 
non essenziali o di componen¬ 
ti che non si usano. Per 
esempio, il logo del produt¬ 
tore può essere un buon 
elemento da eliminare 
senza che nessuno ne 
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senta la mancanza. Viene in aiuto, in que¬ 
sto caso, 

un comando come 

cbrom bios.bin /[pei I ncr(lagoIisa] 
release. 


La linea di comando 

cbrom bios.bin /[ pei I isa 1 
bootimg.rom 10000:0] 

aggiunge invece il codice compilato alla 
bios.bootimg.rom, cosa che altrimenti 
dovremmo fare programmando un'altra 
EEPROM. Se per esempio stiamo instal¬ 
lando la scheda di rete, possiamo usare 
entrambe le opzioni PCI o ISA, secondo 
il tipo. Con una scheda ISA dobbiamo dire 
a cbrom da quale locazione della RAM 
va estratto il codice, nel momento del 
boot. La differenza tra fare questa aggiun¬ 
ta a questo livello invece che da un floppy 
(come il floppy di emergenza che in gene¬ 
re si tiene da parte) è essenzialmente 
quella che in questo caso noi stiamo 
agendo _prima_ che il sistema abbia atti¬ 
vato la possibilità di leggere dal driver del 
floppy! Cosa che, infatti, non è sempre 
detto che sia possibile. E il codice intro¬ 
dotto verrà eseguito sempre prima che lo 
stesso floppy sia disponibile, se c'è. l£ 






= NETWORKING 


Diventiamo un PEZZO 



Raggiungiamn potenza inimmaginabili, appara 
è snin un puzzle fattu ili tanti picenii pezzettini. 
Internet è anche guestu: cuntribuire 
persnnalmente alle ricerche più avanzai 


razie a Internet mettere 
insieme la potenza di tutti i 
computer del mondo è teo¬ 
ricamente possibile. Non è 
nemmeno necessario che sia¬ 
no tutti collegati nello stesso 
momento: basta che ciascuno svolga 
bene un piccolo lavoro che gli viene 
assegnato e poi ne restituisca il risulta¬ 
to. Tutti i risultati possono essere raccol¬ 
ti e uniti da un computer appena più 
potente, fino a ottenere risposte impen¬ 
sabili anche se impiegassimo la più 
potente macchina di calcolo attualmen¬ 
te esistente. La bellezza di questo siste¬ 
ma è che il nostro piccolo computer può 
svolgere il suo compito sfruttando sola¬ 
mente i tempi morti della CPU, quindi tut¬ 
ti i momenti in cui il microprocessore non 
deve effettuare delle operazioni partico¬ 
lari. E sono la maggior parte! Se guar¬ 
diamo il Task Manager di Windows (Ctrl- 
Alt-Del) alla voce Prestazioni > Utilizzo 
CPU ci accorgiamo subito che i momen¬ 
ti in cui il micro lavora tanto sono vera- 


potenzialmente inviabili da intelligenze 
extraterrestri. Sulla terra riceviamo infat¬ 
ti miliardi di segnali dallo spazio, gene¬ 
rati da chissadove e finora attribuiti a 
radiogalassie ed altri oggetti emettitori di 
frequenze varie. Ma chi ci dice che tra 
questi non ci siano anche dei segnali con 
un preciso significato, di qualcuno che 
ha tentato o sta tentando di mettersi in 
comunicazione con noi? Non c’è com¬ 
puter che tenga: anche i più grandi super- 
computer del mondo non possono stare 
dietro all’enorme massa di dati che biso¬ 
gnerebbe analizzare. Ecco, allora, l’idea: 


di partecipare a un progetto di elabora¬ 
zione distribuita, la nostra CPU sarà final¬ 
mente impegnata a tempo pieno. Innan¬ 
zitutto per noi se serve, ma soprattutto 
per l'elaborazione in tutti i tempi morti 
disponibili, in modo del tutto trasparente 
e senza che ce ne accorgiamo o che le 
prestazioni ne risentano. 


Partecipiamo 
anche noi 


L a maggior 
parte del 
tempo la CPU 
si aonoia. 
HI lauoro ! 


mente pochissimi. Per la gran parte del 
tempo, se stiamo facendo cose normali 
come scrivere, navigare, ascoltare musi¬ 
ca, eccetera, la CPU entra in un ciclo di 
attesa da cui esce solamente in caso di 
reale necessità. Fantastico. Se decidiamo 


I progetti che sfruttano questo con¬ 
cetto non sono moltissimi, ma sono 
tutti interessanti. Probabilmente il più 
famoso è SETI. Search for Extraterre- 
strial Intelligence, alla ricerca di segnali 


spezzare il problema in tanti piccoli (si fa 
per dire) frammenti e distribuire l'analisi 
dei frammenti a tanti piccoli computer: i 
nostri. Seti@home è un Client che si sca¬ 
rica dall’indirizzo http://setiathome. 
ssl.berkeley.edu/ e che senza interferire 
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Ecco doue qualcuno 
ha raccolto la sfida e ha 
installato il Client. 

Se ne contano centinaia 
di migliaia. 


▲ Per la sfida sono 
organizzati centinaia 
di gruppi. 

Che utilizzano 
i computer più diuersi 
o riutilizzano 
computer obsoleti. 
Più si è, più probabilità 
ci sono di uincere! 


con le nostre cose, si collega nei momen¬ 
ti di pausa e analizza segnali dei radio- 
telescopi. È anche possibile associarsi a 
team specifici i cui risultati sono conteg¬ 
giati assieme, cosi che si attiva una spe¬ 
cie di gara tra diversi gruppi e tra singo¬ 
li, con segnalazioni speciali di chi ha con¬ 
tribuito di più e meglio al progetto. 


Genome@Home è il progetto fratel¬ 
lo di Folding@Home e cerca di com¬ 
parare i nostri geni con altri presen¬ 
ti in natura, per tentare di capire a cosa 
servono. Analogo, con un altro Client e 
organizzato da bioinformatics.ca, è il pro¬ 
getto Distribuited Folding presso 
http://www.blueprint.org/. 

RC5 (http://distributed.net/) è un pro¬ 
getto sfida nato da alcuni appassionati 
per cercare di scardinare i codici critto¬ 
grafici della RSA. In 212 giorni, distri¬ 
buendo il Client ai PC collegati a Inter¬ 
net, è stato scardinata la chiave a 56 bit. 
con un numero di tentativi pari a 7 miliar¬ 
di di chiavi al secondo. Qualunque com¬ 
puter singolo non avrebbe potuto nem¬ 
meno provarci. Dopo 1.757 giorni, il 14 


scardinati con lo stesso metodo sono sta¬ 
ti DES e CSC. Tutti stroncati nel giro di 
poche ore. 


Http://climateprediction.net/ è la casa 
di un altro progetto che funziona più 
o meno cosi. Sappiamo tutti che le attua¬ 
li previsioni del tempo fanno cilecca da 
tutti i punti di vista. Qui su carica sul pro¬ 
prio PC un sistema che simula una situa¬ 
zione climatica in qualche parte del mon¬ 
do. la sviluppa e ne invia i risultati all'ela¬ 
borazione centrale. Più si tiene il Client atti¬ 
vo, più anni climatici vengono elaborati e, 
probabilmente, in futuro avremo la possi¬ 
bilità di creare un modello globale del cli¬ 
ma capace di dirci se domenica possia¬ 
mo andare al mare: senza sorprese. 


Folding@Home è un progetto della 
Stanford University. In parole sempli¬ 
ci, anche se le cose sono decisamente 
complicate, il progetto cerca di capire al 
meglio come sono prodotte le singole 
proteine che hanno a che fare con le fun¬ 
zioni del nostro organismo e che sono 
sintetizzate sotto gli ordini dei geni che 
possediamo. Se si riuscisse a produrre 
molecole sintetiche fatte nello stesso 
modo, si potrebbero correggere i vari 
disastri che la natura ogni tanto ci propi¬ 
na, come il morbo di Alzheimer, la fibro¬ 
si cistica, il morbo della “mucca pazza" 
e altri. Il compito del nostro computer 
sarà proprio quello di cercare di capire, 
per un gruppo specifico di molecole, qua¬ 
li possono essere i metodi di ricombina¬ 
zione, o qualcosa di simile. 


luglio 2002 è stata scardinata anche la 
chiave a 72 bit. 331.252 i partecipanti 
alla gara. È in corso la sfida per i 72 bit 
e i premi sono anche ricchi: 1.000 dol¬ 
lari è il premio per chi riesce a trovare la 
chiave crittografica, 6.000 dollari se è 
un'organizzazione no-profit. Più ci si col¬ 
lega, più si hanno possibilità di vincere. 
Altri sistemi crittografici nel frattempo 


Il Rothberg Institute For Childhood 
Diseases è un’organizzazione senza fini 
di lucro che ha creato il Client utile all'e¬ 
laborazione distribuita di una ricerca con¬ 
tro i tumori e una forma di sclerosi nei 
bambini. 

I progetti sono quindi due e due sono i 
Client scaricabili dall'indirizzo: http://team- 
discovery.net/ tà 


mi 
















allo SPAM 




I Hi stributari Hi pasta-spazzatura so a a sempre più subtìoli e aggressivi. 
Ci toc sa dotarci di stram coti sempre più paleati. 

Carne le espressiaai regolari! 



e che 


re in 


in queste pagine e i ultimissi- 
■ mo spam che ci è arrivato. 

Sembra proprio vero. Ma il link 
non porta da nessuna parte, e 
l’allegato non è esattamente sim¬ 
patico. Veri bastardi, questi spammer! Ma 
possiamo essere più turbi di loro, se 
impariamo a dominare le espressioni 
regolari per catturare le parti di messag¬ 
gio che si ripetono ma non sono facili da 
descrivere. 


?i)<\s*img[' > >M?:loui)?src\s*=\s* 
(?:’|")\s*http: 


fl caccia di Uiagra 


Questa espressio¬ 
ne regolare riconosce qualunque tag <img> 
in HTML contenente un URL Sono tag noio¬ 
si. perché sembra che mostrino semplici 
immagini, ma in realtà vanno a prendere 
roba (chissà di che tipo) su Internet. Per la 
cronaca. \s indica un cosiddetto whitespa- 
ce character come spazi, tabulatori, ritomi 
a capo, tutto ciò che è un carattere ma non 
si vede. Lasterisco significa 
riconosci il simbolo prece¬ 
dente in sequenze lun¬ 
ghe da zero 



(?i)u\W?i\lU?a\UJ?g\W?r\LU?a 



* 


MF. 

é m 0 

éT-, 






scritta in qualunque torma (anche 
vlaGrA. per dire). Loperatore \W identifi¬ 
ca un qualunque carattere non alfanu¬ 
merico (diverso da lettere e numeri), per 
cui potremmo catturare anche ViaSgra. 
Il punto interrogativo che segue \W indi¬ 
ca che il carattere non alfanumerico è 
opzionale. 


a infini¬ 
to, ossia \s* vuol dire indi¬ 
vidua tutti i whitespace 
character consecutivi pre¬ 
senti in questo punto della 
sequenza. 


14 


(?i)http://\S*\.biz 


(?i)p\UJ?e\lb?n\UJ?i\LU?s 


se la prima regex trovava Viagra, 
che cosa potrebbe trovare la seconda? 


che finiscono in .biz (è bizzar¬ 
ro, ma molti indirizzi collegati 
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Ciao! 

francesca Ito Moto il oostro silo, 
cartolioa.it e ha creato oca cartolina virtuale 
per te! Per vederla devi fare elicli 
sol Unii sottostante: 

litio://cartolina, it/asp. meweard indendg31 5a 
attenzione, la cartolina sarà visione 


'eco lo header della tinta cartolina vir 
ituale della finta Francesca: 


Return-PaUi:<tcomunic@l)Dtmaìl.com> 
Originai-Recipienl: rfcB22;pippu@peppo.it 
Recelued: frnm mail.tiscalinet.it 
(02.48.224.100) by mail-1.tiscali.it 
(7.1.016.11) 

id 40C6R465000D2F92 for 
pippo@peppn.it; Wed. 16 Jun 2004 00:34:12 
-D200 

Message- ID: <h 993650924.945893 
B330773566945@lnuunjdsu> 

From: Francesca <tcomumc@hotmad.cnm> 
To: <pippn@peppo.it> 

Subject: Ti e stata inuiata una Cartolina Uir- 
tuale! 

Date: mer, 16 giu 2004 
MIME-Uersìon: 1.0 
Conlent-Tgpe: multipart/mlHed; 

boundary»”-- 
'-Par t_IB357_83B417 7.725 7053340412” 
ll-Priority: 3 

Microsotl Outlook Enpress 5.00.2314.1300 

È lavorando su questa parte del messaggio, 
normalmente non visibile, che le regex pos¬ 
sono dare un grande aiuto. 


rimossa antomaticamente. Iallegato: 
lint.cartoline.it.viewcard.iadei.dg315a.pifl 


L e espressioni regolari, o regex, indivi¬ 
duano schemi di testo complessi e per¬ 
mettono ricerche molto più sofisticate del 
semplice comando Trova di un programma 
tipico. Su HJ ne abbiamo parlato più volte e 
continueremo a farlo. 

Gli esempi qui riportati sono in sintassi 
Python, ma si possono scrivere praticamen¬ 
te in qualsiasi linguaggio. Per saperne di più 
si può approfondire su siti come 
http://www.corsolinux .it/testi/perl/ 
analog/le_espressioni_regolari.jsp. Program¬ 
mi per trattare regex si trovano per esempio 
a http://weitz.de/regex-coach/ (Windows), 
http://txt2regex.sourceforge.net (Linux) e 
http://www.toolusersoft.com/ (Mac OS X). 


allo spam han¬ 
no questo suffis¬ 
so). È interessante 
notare la sequenza \. J 
Il punto, nelle regex, 
indica qualsiasi carattere: 
ma noi vogliamo che in que¬ 
sto caso indichi solamente il 
carattere punto. Il backslash (\) 
prima del punto avvia una cosid¬ 
detta sequenza di escape che toglie 
al punto che segue qualsiasi signìfi 
cato aggiunto. 


anche molto 

precise, che intercettino lo spam come 
missili Patriot. 




tn 

™ iH 
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<% 

if request. SeruerUariables 
(“HTTP_£00K IE”) <> then 
respunse.uirite -‘I cookies sono 
abilitati” 
else 

response.ujrite “flTTENTD! cookies 
non sono stati abilitati” 
end if 

%> 


<% 

response.Cookies(“nome_cookie”) 
= “Hacker Journal” 


PRDGRfìnnfìZIONE 




Piccoli e insidiosi 
pezzettini 
di software, 
si installano senza 
nemmeno che 
ce ne accorgiamo. 
Buoni o cattivi 
che siano, 
come vengono usati 
alle nostre spalle? 

E come si creano? 

Ecco le risposte 


C he abbiamo già ^ 
sentito parlare dei ^ 
cookie è sicuro, anche 
se l'argomento in questione 
è un po' ambiguo e risulta 
difficoltoso stabilire se i 
“biscotti" (il significato della parola cookie) 
sono buoni o cattivi. Cerchiamo di capi¬ 
re perché. 


Creiamo un cookie 


accettare i cookie oppure no, si sfrut¬ 
ta la variabile HTTP_COOKIE. 

Ecco il codice per metterlo in pratica: 


La sua creazione, per tutte le tecno¬ 
logie come l’ASP e il PHP, deve avve¬ 
nire assolutamente prima di qualsiasi 
tag HTML. Ecco la creazione di un 
cookie in ASP: 


Un cookie è un file di testo che può 
racchiudere fino a 4 Kb di dati, che 
risiede dal lato Client (sul disco rigido del¬ 
l’utente) e a cui il browser accede esclu¬ 
sivamente se il sito da remoto lo chiede. 
In pratica è il “contenitore" sul lato Client 
delle informazioni memorizzate dalle 
applicazioni sul lato server. 


Per vedere se il browser dell’utente 
che visita il sito ha l’abilitazione ad 







<% response.uirite “Il cookie crea¬ 
to cootiene : “ & 

response.iorite(request.Cookies(“n 
ome_CDokie”)) 

%> 

</h1> 


Siccome non abbiamo impostato una 
data di scadenza, non sarà permanen¬ 
te e quindi non verrà prodotto alcun file 
e "scadrà" alla chiusura della connessio¬ 
ne. Per dare un tempo di vita preciso al 
cookie è necessario che utilizziamo que- 
st’altro script: 


<% 

response.Cookies(“nome_cookie") = 
“Hacker Journal" 

response.Cookies(“nome cookie").Expi- 
res = DateAdd(“d", 14, Date) 

%> 


In questo modo il cookie scadrà fra 
due settimane, perché non facciamo 
altro che addizionare 14 giorni alla data 
corrente. Ma attenzione: il cookie scadrà 
al termine della giornata specificata in 
base alla locazione del server. 


• Mie (ovoli Intel net Exploioi 

Modifica VttuateM Profani Strana» ? 

a £ fi 

Termina Aggiorna Pagina ns 

tìJ totp://locafnst/HX!flndex .php 


O 

Indietro 


le» venuto! 


unta è E' la ma pinna vinta o ogp e il li 56 55 21 12 2005 

Pana U cookie 

i nostra prima visita a schermo 




A Passiamo 
controllare, 
per esempio 
se l’utente è sbarcato 
sul nostro sito per 
la prima uolta 


Creato il cookie, per modificarlo basta 
ristabilire il testo che dovrà contenere, e 
il nostro “biscotto” sarà automaticamen¬ 
te aggiornato: 


response.Cookies(“nome_cookie”) 
= “Hacker Journal - riuista hacking” 
response.uirite “Il contenuto modi¬ 
ficato è : “ [> 

responso.uirite(request.Cookies(“n 
ome_conkie”)) 

7=> 


E ora: PHP! 


Tutte le operazioni di scrittura, modi¬ 
fica e eliminazione avvengono se impie¬ 
ghiamo la sola funzione setcookieQ. 
Come per l'ASP, dobbiamo invocarla pri¬ 
ma di ogni altro codice presente nella 
pagina Web. 


Gestione visite - Microsoft Internet Explorer 

File Modifica Visualizza Preferiti Strumenti ? 


© 

Indietro 


i*l H 

Termina Aggiorna Pagina iniziale 


' 4^) http://bcdhost/HJ2/lndex.php _ 

Bentornato! 

Questa è La tua ulteriore visita ed è avvenuta il 12 00 OS 21 12/2003 

Elimina il cookie 


Ecco invece l'output dopo la nostra prima visita 


A Uuando l’utente torna sulle nostre pagine, prendiamo 
le decisioni che ungiiamn. 



Eliminare il cookie 

È molto più semplice di quanto pos¬ 
siamo immaginare: è sufficiente che 
assegniamo al cookie una stringa 
vuota in questo modo: 


La funzione prevede due argomenti 
obbligatori: il nome e il suo valore 
testuale. 

Se per esempio vogliamo salvare la data 
dell’ultima visita di un utente al nostro 
sito: 


0271 t www.hackerjournal.it > 


















PROGRfìMMfiZIONE 


My Modem doesn't like cookies 





© DevPoint.it 



Ecco lo script del progetto: 


Impostato il cookie, il valore può esse¬ 
re facilmente modificato richiamando la 
stessa funzione e cambiando i valori da 
assegnare. Ma ora vediamo come 
mostrarne il contenuto sullo schermo: 


r , f 

(isset($HTTP_CODKIE_URRSl"nome_c 

ookie”D) { 


sente in cache, viene automaticamente 
creato. Abbiamo anche inserito un link a 
[cancella.php] che riportiamo qui sotto e 
che permette l’immediata eliminazione 
del cookie. 


setcookie(“nome_cookie”, timeO); 
echo “La tua ultima uisita è auue- | Jelse { 
nuta il: “.$nome_cookie); 

?> 


| uisita ed è auuenuta il: 

Suisita = $name_cDokie; 




Sbenuenuto - "Bentornato!”; I 


luenuio = dbiuui uà iu. , ■ .... . 

«info = "La tua ulteriore! header(“locatmn:indeH.php ), 

■ 



Per cancellare il cookie non facciamo 
altro che assegnargli un valore nullo: 



Un esempio 
di progetto 


Ora che abbiamo in mano la capaci¬ 
tà di gestire i cookie, creiamo passo 
passo una pagina dinamica in PHP per 
visualizzare l’ultima visita di un utente, 
gestendo i due casi: 


- prima visita 

- ulteriore visita 


setcDokief nume-cookie”, 
date(“H:i:s d/m/V’)); 

Sbenuenuto = “Benuenuto!”; 
Sinfo = “E’ la tua prima uisi¬ 
ta e oqgi è il 

$uisita= date(“H:i:s d/m/V’); 

} 

?> 

<html> 

<head> 

<title>Gestione uisite</title> 
</head> 

<hl><?=$benuenuto?x/hl> 

< P > - - i 

Questa è <bx?=$info?x?=$uisi-| 

ta?x/b> 

</p> 

< P > -il 

<a href=”cancella.php”>Elimina</a> j 

il cookie 
</p> 

</html> 


Potrebbero starci delle migliorie gra¬ 
fiche, per non dire dell'Inclusione di 
altre proprietà dei cookie (tempo di per¬ 
manenza e la creazione di molteplici cookie 
con ruoli diversi), ma questo lo lasciamo 
alle nostre esplorazioni personali. 


Come possiamo ben vedere, molte e 
altre ancora sono le azioni che i siti, che 
magari visitiamo con regolarità, possono 
compiere facendo uso dei cookie. Disabi¬ 
litarli completamente non sarebbe oppor¬ 
tuno perché spesso perderemmo funzio¬ 
nalità, per esempio come accade per il 
forum di HJ. ma non sono comunque da 
sottovalutare le possibili conseguenze di 
eventuali cookie spioni e maligni. 


Michele “SoNiK©” Bruseghin 
sonik@deupoint.it 


Se si tratta della prima visita da par¬ 
te dell’utente, allora creiamo il cookie 
per la prima volta. 

Se invece il visitatore c’era già stato e 
quindi il cookie era già esistente, baste¬ 
rà che lo visualizziamo. 


Già dalle prime righe del nostro pro¬ 
getto impariamo un’altra cosa: l’if ini¬ 
ziale controlla l’esistenza o meno del 
cookie che a noi interessa e, se esiste, 
modifica il contenuto delle variabili utiliz¬ 
zate in seguito, utilizzando una volta sola 
l'output a schermo. Se poi non fosse pre- 














FUNNV mfupl = 

Denuncia bomba: 




L a legge Urbani dice che si deve 
mettere sui siti web un avviso 
che affermi che si è a posto nei 
confronti delle norme riguardan¬ 
ti il diritto d'autore. Cosa di 
meglio che andare a vedere se 
chi ha fatto la legge l'ha fatta anche 
rispettare sul suo sito? E cosi è scattata 
la denuncia da parte di Marco Cappato, 
un deputato europeo radicale che ha pre¬ 
so avvocato, consulente, penna e fogli e 
ha consegnato alla Polizia amministrati¬ 
va e postale un esposto per violazione 
della legge, da parte del sito dello stes¬ 
so Ministero di Urbani! 

Dalla dichiarazione di Cappato di metà 
giugno leggiamo: "In questo momento 
praticamente tutti i siti web potrebbero 
essere in violazione della Legge Urbani, 
perfino quello del Ministro che ha voluto 
la legge. Non è chiaro peraltro l'ambito di 
applicazione di questo "idoneo avviso”, 
che forse si trasformerà in un "bollino vir¬ 
tuale" con il regolamento tecnico e l'inter¬ 
vento della SIAE. Forse dovrà applicarsi 
a tutta le rete Internet, svelando così l’as¬ 
surdità di una pretesa legislativa pratica- 
mente inattuabile e giuridicamente risibi- 


Della serie: chi la 
fa l’aspetti! Il sito 
web del Ministero 
per i Beni e le 
Attività Culturali 
è fuorilegge, 
secondo l'esposto 
di un deputato 
europeo radicale 


le. Forse invece riguarderà solo gli opera¬ 
tori italiani, che allora rimarranno ingiu¬ 
stamente discriminati rispetto agli stra¬ 
nieri privi di simili incombenze.!...]”. 

Pazzesco! E non è l'unico segnale che 
questa legge è stata fatta senza, eviden¬ 
temente, avere approfondito bene le con¬ 
seguenze anche per altri settori dell'in¬ 
formatica. 

Per esempio, chi produce software in 
Italia dovrà sobbarcarsi spese e burocra¬ 
zia per adeguarsi alle norme. Il software 
è un'opera dell'ingegno - e ci manche¬ 
rebbe che non lo fosse! - e quindi per 
essere distribuito via web, cosa che sap¬ 
piamo tutti è ormai normale, deve sotto¬ 
stare a tutte le normative che, nel resto 
del mondo, nemmeno si sognano. 

Di più: fino a che è prodotto da grandi 
società, è probabile che staff di consulen¬ 
ti e appositi uffici possano anche occupar¬ 
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si della cosa, ma per il software libero, che 
a maggior ragione dovrebbe essere... libe¬ 
ro, come la mettiamo? Chi si sobbarca 
oneri di pubblicazione, avvisi e balzelli? 

Come ancora Cappato dice nella sua 
dichiarazione “la Legge Urbani sembra 
muovere dall’erroneo principio per cui la 
diffusione di un'opera dell'ingegno deb¬ 
ba essere sempre controllata o gestita 
dall'originario titolare dei diritti, e che al 
di fuori di tale controllo sia sempre illeci¬ 
ta. dimenticando così che la comunica¬ 
zione e la riproduzione di un'opera in rete 
sono diritti che l’autore può anche deci¬ 
dere di concedere agli utenti, impiegan¬ 
do una licenza libera quale la GPL per il 
software o una licenza Creative Com- 
mons per le altre opere." 

In pratica un pasticcio, che ora è anche 
una beffa! Attendiamo che vengano 
ascoltate e approvate le modifiche pro¬ 
messe, tanto sbandierate e per ora anco¬ 
ra sui tavoli di chi le ha proposte. 

In definitiva la domanda è poi sempre la 
stessa: noi utenti possiamo scambiare 
file in p2p? La legge dice no, ma la pra¬ 
tica, come si vede, è un'altra cosa. ■ 
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Quasi ini li 


Èi iti lei; line. 


1 .fi 


oooooooo 

I LE RISPOSTE | 

I l gioco era Avven¬ 
tura nel Castello di 
Enrico Colombini, la 

prima avventura 
testuale in italiano, 
pubblicata nei lontani 
anni Ottanta. I fram¬ 
menti di testo erano 
parte degli aiuti, codifi¬ 
cati secondo un sem¬ 
plice cifrario a sostitu¬ 


zione. la cui chiave 
cambiava per ogni aiu¬ 
to. Il programma era un 
Basic di allora che 
effettuava la decodifi¬ 
ca. Avventura nel 
Castello oggi è freewa- 
re. disponibile a 
http://www.erix.it/avven 
ture.htmlfffreeware. 


GLI AIUTI 

-- 

CONTENUTO PERGAMENA (25) 

il soggetto pare affetto da grave 
carenza di senno. Terapia consigliata: due flaco¬ 
ni di furbolina al giorno per sei mesi, e per eser¬ 
cizio scrivere la parola una lettera alla volta. 


Gli antichi proverbi contengono spesso molta 
saggezza. In particolare ne contiene quello che 
trovi nella stanza della principessa. 

Parola magica (12) 

Hai osservato tutto nella stanza delle colonne? 
(vedi) 


* - 


ISTRUZIONI PER L'USO 

1) Rispondere prima che esca il prossimo HJI 

2) Indicare come subject Cyberenigma e possibilmente il numero di 
riferimento. Per esempio, per questo numero, Cyberenigma 54. 

3) Se non è chiaro dalla mail. indicare chiaramente il proprio nickna- 
me. 

4) Se si manda codice sorgente, meglio che sia nel body della mail piut¬ 
tosto che in un allegato. 

Questo ci aiuterà tantissimo a non perdere nessuno per strada. 


pi codice di Dark_Sun 1 
I (in mIRC Scripting!) 


scritto in mIRC Scripting: 

nel mire premi BIT*R ed incolla 

Uso: 

/cifra codice FRRSE 
/decifra codice FRRSE 
Es: 

/cifra 20 CIRO 
/decifra 13 PUNB 

I 

- Inizio 

alias decifra { 
uar 7 oH = 1,%r 
while $mid($2-,7oH.l) { 
uar 7oa = SasctSifmatch) 
if (%a = 52) {%r = %r $chr(32) 
goto h I 

if (7oa >= 651 { %a =* %a ♦ $1 } 
if (7oa > 90) { %a = 7„a - 26 ) 
7or = %r %* $chr(7>a) 


:h I ine 7.H 

) 

echo -a Decifrata: %r 

I 

alias cifra { 
uar 7 „h = 1,7<>r 
uihile $mid($2-,7oH,l) { 
uar 7a = Sasc(Sifmatch) 
if (7,a = 32) { %r = %r Schr(32) 
goto h } 

if (%a >= 65) { %a = $calc(7„a 
SI *26)} 

if (%a > 90) ( 7oa = %a - 26 } 
7or = 7»r $+ $chr(%a) 

:h I ine 7 cH 

1 

echo -a Cifrato: 7>r 


GLI HACKER DI QUESTO CYBERENIGMA! 


In ordine di arrivo: 

AHZRAEL. IL PIÙ VELOCE! 

3mentina 

ETABETA 

KILL4 
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AlbyRoX 

Ransflyer 

DiOne 

-=[M37h0d]= 

Blink@go 

giuseppe 


black3y3 

Dat@BIT 

Dark_Sun 

Biade Hook 

Devilangel666 

Marco 


Alessio Failla 
Gabriel Popescu 
[]Alex[] 

Ivoidl 

klaus74 

Bennny 




















Il codice di Blink@go (Jaua) 


publir class Passata t public static uoid main(Stringll args) 

Strini) Cadice = nuli; 
ini cc; 

//il parametro della frase ua messo tra doppi apici, altri¬ 
menti riturna 
errore 
try{ 

Codice-argslD); 

cc=lnteger.parsHlnt(argsllD; 

IcatchtEHceptinn e){ 

System.err.printlnC'Insrire come primo parametro la fra¬ 
se e come secondo 
la chiane!"); 
return; 

) 

StringBuffer sh neiu Str ingRiif ter'(Codice); 

StringBuffer Risultatoceli) StringButferO; 

fortini 1=0; Ksb.lengthO; i++){ 

Chat c=sb.charBt(i); 

if(c>=65){ 

c=(char)(c+cc); 

if(c>90){ 

c=(char)(c- 26 l; 

} 

) 

Risultato.appendici; 

) 

System.out.printlntRisultato.t astringi)); 

) 

//Il codificatore segue lo stesso principio; 
public class Codificatore { 




Pietro Grossi 
Sito 

Piero da Napoli 
Claudio 

Irvin “Edward" Dominin 
Fabio 


Enrico Sunseri 

Mordred 

domyhck 

_hack_ 

HARLOK 

Daniele Orlando 



SuperDario64 

Bonny 

Andrea Prestigiacomo 
Fabio (fabiouz45) 
Stefano 
rebelsource 


yayo. 

Cadetto 

CMOS 

Complimenti a tutti 
e alla prossima! 


public static uoid mainlStrìngll args) i 
String Cadice = nuli; 
int cc; 

//il parametro della frase ua messo tra doppi apici, altri¬ 
menti ritorna 
errore 
tryl 

Codice-argslO]; 

cc= Inteyer.par se lottar gs|l)); 

}catch(EHception e)( 

System.err.println(“lnsrire come primo parametro la fra¬ 
se e come secondo 
la chiane!”); 
return; 

) 


StringBuffer sb =neui StringBufter(Codice); 

StringBuffer 
Risultatocelo StringBuf- 
fer(); 

fortini i=B; Ksb.lengtht); 

i‘*)i 

char c=sb.charitt(i); 
if(c>=65)( 
c=(char)(c-cc); 
if(c<65){ 
c=(char)lc+ 26 ); 

) 

) 

Risultato.appendici; 

) 


System.out.printlntRisul- 

tato.tnStringO); 

) 

) 
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Il PROSSIMO NUMERO 
IL 15 Luglio 2004! 


r 


Giochi da Hacker! 

Una volta si giocava a distanza solo a scacchi, per posta normale le a suon di lettere una partita durava settimane e 
costava soldil Oggi grazie alla Rete si può giocare a distanza a Qualsiasi cosa, dalla dama a Oungeons and Oragons 
o Cyberpunk. Ma c'è un problema: i dadi. 

Come si la lanciare dadi, a estrarre carte, a fidarsi di duello che tì dice chi ti scrìve dall'altra parte del mondoP In 
altre parole, come si fa a disporre di numeri casualiP Un vero dilemma. Ma per fortuna ci sono gli hacker... come 
noi! la nostra missione è trovare modi ingegnosi per lanciare dadi, ossia generare numeri casuali, 
usabili in una situazione di gioco a distanza. 

Regole: casuale significa che il giocatore non ha modo di sapere con certezza che cosa uscirà e non può barare 
sfruttando la conoscenza del meccanismo. 

Si presuppone che i giocatori comunichino solo via Internet. 

Non valgono meccanismi che impongono comunicazione sincrona [Chat, videoconferenze o altri sistemi in cui c'è 
connessione diretta e contemporanea tra giocatori!. Il meccanismo deve poter funzionare senza comunicazioni in 
tempo reale. 

O Per tutti: Trnuare su Internet un modo per lanciare dadi da usare nel gioco a distanza. 

©G Per esperti: Trouare un modo fuori dal web per lanciare dadi da usare nel gioco a distanza. 

I più braui riusciranno a pensare a uno o più modi per lanciare dadi senza usare computer. 

I più braui ancora penseranno a un meccanismo di controlla e uerifica dei lanci, in modo che 
nessuno possa barare. Più semplice è il meccanismo, meglio è. 

©O© Per geni: Programmare un meccanismo di lancio di dadi che sia neramente casuale, 
alla luce di un test di almeno un migliaio di lanci. 

Pensare ed euentualmente programmare un meccanismo che 
consenta a due o più persone di giocare a distanza a carte (qualunque gioco, da briscola a 
Magic). I più braui (ma braui proprio) riusciranno a farlo senza passare da un seruer centrale. 

Alla prossima! 


le risposte a: 

guestbook @hackerjournaL It 




